Datenschutz
Beratung, Betreuung und Unterstützung
- Beratung und Betreuung der Geschäftsführung in allen Datenschutzfragen.
- Beratung und Unterstützung der zur Erfüllung aller Anforderungen der EU-DSGVO, insbesondere auch gemäß Art. 37, 38, 39 EU-DSGVO, insbesondere
- Beratung und Betreuung der Mitarbeiter und des Betriebsrats in allen Datenschutzfragen.
- Betreuung, Unterstützung und Überwachung der Einhaltung der EU-DSGVO im Geschäftsbetrieb und bei der Einführung neuer Datenverarbeitungsverfahren und Projekten, insbesondere
o Entwicklung und Überwachung der Einhaltung von Strategien zum Schutz personenbezogener Daten
o Beratung in allen datenschutzrechtlich relevanten Bereichen, insbesondere auch datenschutzrechtliche Begleitung bei Planung, Einführung und Anwendung von Verfahren, mit denen personenbezogene Daten durch verarbeitet werden
- Durchführung eines Datenschutzaudits und anschließende Mitwirkung bei Erarbeitung und Anpassung, insbesondere im Hinblick auf die Regelungen in der EU-DSGVO, von Datenschutz- und Datensicherheitskonzepten zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit personenbezogener Daten
- Beratung und Prüfung von betreffenden Verträgen mit datenschutzrechtlichem Bezug auf seine Vereinbarkeit mit der EU-DSGVO
- Beratung und ggfs. Entwicklung von pragmatischen Lösungen für das Datenschutz-Management System
- Erfüllung aller weiteren dem externen Datenschutzbeauftragten obliegenden datenschutz-rechtlichen Pflichten
Auskunfts- und Registeraufgaben, insbesondere
- Qualifizierte Auskunftserteilung gegenüber Betroffenen
- Verwaltung des Verzeichnisses von Verarbeitungstätigkeiten gegenüber der Aufsichtsbehörde (Art. 30 DSGVO)
- Auskunft über etwaige Meldepflichten des Verantwortlichen gegenüber öffentlichen und nicht- öffentlichen Stellen (Art. 15, 34 DSGVO)
Prüfung und Überwachung, insbesondere
- Prüfung der Erforderlichkeit einer Datenschutz-Folgenabschätzung (Schwellwertanalyse) und ggf. deren Erstellung (Art. 35 Abs. 1, Art. 39 Abs. 1 lit. c) und e) DSGVO)
- Prüfung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten
- Stichproben zur Überprüfung der Datenschutzkonformität.
- Umsetzung und Überwachung der Datenvermeidbarkeit und Datensparsamkeit gemäß EU-DSGVO.
Erstellung, Überarbeitung und Pflege alle erforderlichen Dokumente, wie z.B.:
- Erstellung von folgenden Nachweisen EU-DSGVO-konform, insbesondere:
- Erstellen und Fortschreiben der Verfahrensverzeichnisse.
- Erstellen und Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
- Datenschutzrichtlinie (Master-Dokument) zzgl. Prozessbeschreibungen, Arbeitsanweisungen o Tätigkeitsbericht Datenschutzbeauftragter
- Nachweis Einhaltung Datenschutzgrundsätze
- Erstellung, Überarbeitung und Pflege interner Richtlinien.
- Entwicklung betrieblicher Anweisungen / Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten
- Entwicklung betrieblicher Anweisungen / Richtlinien zur datenschutzkonformen Abwicklung der betrieblichen Binnenkommunikation
- Datenschutzhinweise (FAQs, News, usw.)
- Überprüfung der technischen-, organisatorischen Maßnahmen sowie die Überwachung der Ordnungsmäßigkeit.
- Pflege von Datenschutz-Richtlinien, Arbeitsanweisungen, Richtlinien, Einwilligungs- und Verpflichtungserklärungen.
- Betriebsvereinbarungen mit Bezug zu personenbezogenen Daten
- Verpflichtungserklärung
- Verträge zur Auftragsverarbeitung inkl. Definition und Dokumentation technischer und organisatorischer Maßnahmen